Aprendendo a usar Microsoft Baseline Security Analizer

Microsoft Baseline Security Analizer é unha ferramenta gratuita  diseñada para os profesionais que se encargan do correcto funcionamento das TI nas pequenas e medianas empresas. Pensada para determinar o estado de seguridade dun equipo –ou toda unha rede de equipos, como veremos máis adiante–  segundo as recomendacións da propia Microsoft.

MBSA esta pensanda para realizar un análisis de diferentes Sistemas Operativos  de Microsoft e amosar toda unha serie de vulnerabilidades que poída haber, así como recomendacións. A pesar do seu potencial, se buscamos este programa en Google non saen demasiadas webs/blogs que falen del.

Aprendendo a usar Microsoft Baseline Security Analizer

Podedes descargar a última versión de MBSA (v 2.3) dende a web oficial. Actulamente só esta dispoñible en catro idiomas: inglés, alemán, francés e xaponés. Na descarga hai que seleccionar a versión de 32bits ou 64bits (Que versión de Windows teño instalada?).

Unha vez descargado o ficheiro en formato .msi (Microsoft Installer) podedes instalalo de forma normal. Cada vez que o executedes vai a sairvos sempre a adventerncia Desexa permitir que este programa realice cambios no seu equipo? debedes dárlle a si.

Portada Microsoft Baseline Security Analyzer

Unha vez executedes o MBSA, apreciase que ten unha interfaz gráfica moi sinxela. Tan só ten tres opcións, agás no panel da esquerda que tamén dá a opción de visitar a páxina web de MBSA para obter máis información.

Como vedes é bastante intuitivo, o nome das tres opcións xa deixa claro as súas funcionalidades:

Scan a computer: realiza un escaneo nun único equipo. Tamén podemos engadir o ordenador onde vai ser enviado o resultado final en Security report name.

escanear_ordenador

Scan multimple computer: realiza un escaneo en varios equipos, sempre que estean dentro dun mesmo dominio. Temos que seleccionar o rango de IP da nosa rede, tamén podemos engadir o ordenador onde vai ser enviado o resultado final en Security report name.

escenar_dominio

Como vedes ambas opcións de escaneo, tanto para un só equipo ou para toda unha rede son moi sinxelas. Podemos seleccionar que chequee as vulnerabilidades administrativas do S.O., do IIS e do SQL (sempre e cando os teñamos instalados) entre outras opcións. Tamén revisa  a seguridade das contrasinais e as actualizacións de Windows.

Recordade que MBSA non é un antivirus, nin repara os erros que haxa no sistema.

2

Ademais de atopar vulnerabilidades e erros, dá información de como arranxalos e incluso nalgúns casos permite ver de forma individual cada un dos problemas de forma detallada.

Imos usar o exemplo da imaxe anterior, onde atopa que as contrasinais dos usuarios de Windows son demasiado sinxelas, ou directamente non teñen.

passwords

Dentro do propio analise podemos picar na opción de How to correct this para ver as recomendacións de Microsoft sobre passwords (avisa do perigo de non asignar password aos usuarios…):

passowrds2

Desta forma tan gráfica, en apenas uns minutos podemos arranxar pequenos problemas de seguridade nunha empresa.

Na seguinte imaxe, apreciase como MBSA avisa sobre os cartafoles ou servizos compartidos, informando tamén dos permisos.

compartidos

Na seguinte imaxe vemos as recomendacións sobre as actualizacións de Windows Update.

actualizaciones

Por último, podemos executar MBSA  dende a liña de comandos, para iso podemos consultar o titorial do programa.

linea_de_comandos

 

Como vedes, a ferramenta ten múltiples accións para realizar. En cuestión de minutos podemos detectar moitos problemas que nun futuro poden ter difícil solución, como que accedan ao equipo para roubar información por non ter unha password.

Advertisements

Deixar unha resposta

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair /  Cambiar )

Google+ photo

Estás a comentar desde a túa conta de Google+. Sair /  Cambiar )

Twitter picture

Estás a comentar desde a túa conta de Twitter. Sair /  Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair /  Cambiar )

Conectando a %s